HTTP基础

数据包的结构与分析

web应用安全总结

关于漏洞挖掘的技巧分享

红队黑客攻击渗透测试的常规流程以及前期打点

信息收集

网站基本信息收集

爆破子域名、目录、旁站、端口

其他高级技巧讲解

蓝队应急响应与溯源反制

告警日志分◤析高级技巧讲解

告警日志分析案例以及溯源解析

Linux 应急响应流程及实战演练

Linux 应急响应流程及实战演练

web安全应用中的黑客工具

数据包分析工具burp wireshark等

Metasploit、cobalt strike多人协同作战平台←

木马介绍以及木马免杀实操

如何制作木马获取操作系统权限

实验：如何开启傀儡机摄像头

谨防钓鱼：如何目标中※马上线Ccobalt strike

逻辑漏洞

短信验证码的绕过 实现任意账号登录

支付漏洞（实现0元进行购物、0积分换取）

cookie仿冒

其他逻辑漏洞

越权访问

越权访问的定义

未授权访问页面

SQL注入漏洞讲解

文件包含+文件上传漏洞

深度剖析文件包含与文件上传漏洞成因

文件包含常见伪协议利用

文件包含包含日志getshell

实战绕过服务端Disable_function限制

宝塔waf文件上传绕过三种姿势介绍

XXE

XXE相关代码讲解

从代码层面分析XXE漏洞成因

实战中XXE实现内网探测〓

XXE漏洞的修复

redis非关系∏型数据库与基础介绍

实战redis未授权攻击手法三种

利用redis未授权漏洞写webshell

利用redis未授权漏洞写ssh公钥

利用redis未授▆权漏洞写定时任务反弹shell

详解ssrf漏洞

gopher协议的构造与配合ssrf漏洞打exp

shiro、ThinkPhp、Struts2 RCE方法介绍

phpmyadmin Tomcat 经典漏洞介绍

Laravel Debug mode RCE（CVE-2021-3129）漏洞利用

docker逃逸常见利用场景与逃逸方式介绍

渗透测试中的后渗透模块

内网渗透的信息收集

内网中的ssh代理、socket代理、反弹shell、socks隧道

权限提升

介绍windows提权与linux提权

windows下提权神器：烂土豆

Linux提权实战dirtycow、suid提权

不同环境下的渗透思路

工作组环境的渗透姿势

域环境下的渗透姿势

杀软对抗-免杀

免杀制作思路

分离式免杀

C#免杀以及免︻杀脚本分享

bypass and user

Ccobalt strike流量加密

Linux主机渗透

信息收集（nmap+dirb)

web漏洞-文件包含

ssh配置文件的熟悉

msfvenom生成木马

metasploit反弹shell

meterpreter模块的运用

linux提权基本思路

SUID提权

linux命令的√熟练掌握

三层内网靶场渗透

st漏洞利用

phpmyadmin getshell

tomcat 漏洞利用

docker逃逸

windows内网渗透